通知を受け取る

UiPath Studio

UiPath Studio ガイド

パッケージの署名

パブリッシュされるプロセスとライブラリのセキュリティと整合性の確保を目的として、Studio でパッケージの署名が使用できます。

NuGet は、作成者の署名、リポジトリの署名の 2 種類の署名に対応しています。

署名済みパッケージの使用を強制する

To enforce the use of signed packages, the signatureValidationMode parameter in the Nuget.config file must be set to require. The file is located at %ProgramFiles(x86)%\UiPath\Studio. You can do this in one of two ways:

  • During installation, by installing from the command line with the option ENFORCE_SIGNED_EXECUTION=1 です。
    たとえば、次のコマンドは、Studio、Windows サービスとしての Robot、ローカル アクティビティのパッケージをインストールして、UiPath 環境でパッケージ署名が使用されるようにします。 UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService,Packages ENFORCE_SIGNED_EXECUTION=1 です。
  • After installation, by manually editing the Nuget.config file.
    インストール後にパラメーターを設定した場合は、以下の操作を行った後に変更が有効になります。
    1. Robot サービスを再起動する。
    2. Remove all existing .NuGet packages from %ProgramFiles(x86)%\UiPath\Studio\Packages and %userprofile%\.nuget\packages です。
    3. Studio/Assistant を再起動する。

既定では、UiPath パッケージはリポジトリであり、作成者によって署名されています。このようなパッケージは、追加のアクションを実行することなく [パッケージを管理] 機能を使用してダウンロードおよびインストールできます。信頼できる作成者、リポジトリ、所有者の追加方法については、このページのこれ以降のセクションをご覧ください。

信頼できるソースの追加

To download, install, and run packages signed with a certain certificate, add the certificate as a trusted source. To do so, modify the nuget.config file in the installation folder, mainly the section <trustedSigners> です。

信頼できる作成者の追加

To add a trusted author, you need to open the NuGet.config file located at %ProgramFiles(x86)%\UiPath\Studio\NuGet.config. Then, provide the certificatefingerprint and hashAlgorithm. Check this page to get more information about the certificate fingerprint.

Set the allowUntrustedRoot to true または false:

  • allowUntrustedRoot = "true" - 署名のないパッケージを許容します。
  • allowUntrustedRoot = "false" - パッケージには作成者の署名が必要です。

このエントリは、次の例のようになるはずです。

<trustedSigners>
<author name="UiPath">
<certificatefingerprint="1234512345123451234512345123123123123123123123123123112312312E5"hashAlgorithm="SHA256"allowUntrustedRoot="true"/>
</author>
<trustedSigners>

信頼できるリポジトリの追加

Adding a trusted repository is done roughly the same as adding an author, with the difference that the serviceIndex must also be added.

Below is an example of a trusted repository added to the NuGet.config file:

<trustedSigners>    
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>

信頼できる所有者の追加

A repository may have multiple author-signed packages. In this case, the <owners> tag can be used for allowing only packages signed by trusted authors to be installed.

Add the trusted authors between the <owners> tags, as in the example below:

<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners> 
</repository>
</trustedSigners>
920920

パッケージの署名

Studio では、プロセスとライブラリに対して、パッケージの署名を [パブリッシュ] ウィンドウで行うことができます。

814814

[証明書の署名] セクションに、ローカル マシン上の証明書のパスを追加します。必要に応じて、browse_buttonbrowse_button ボタンを使用してそのパスに移動します。

Next, type in the Certificate Password and add an Optional Certificate Timestamper if needed. Click Publish. The resulting .nupkg file is signed with a certificate and a timestamper, if indicated.

タイムスタンプは、パッケージの署名日時を追跡する確実な方法です。NuGet パッケージ署名におけるタイムスタンプの詳細については、このリンクをご覧ください。

証明書のタイムスタンパーが無効である場合、[パブリッシュ] ボタンをクリックした後に、プロジェクト名を含むエラー メッセージが Studio 内でスローされます。同様のエラー メッセージは、[出力] パネルでも記録されます。

📘

注:

署名の確認が強制されない場合、Studio の v2019.4 より前のバージョンで作成したプロセスは、署名の有無にかかわらず、引き続き実行されます。

一括更新コマンド ライン ツールを使用して、複数のパッケージに署名してから所定の場所にパブリッシュします。

1 年前に更新


パッケージの署名


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。